DORA Verordnung
DORA steht für „Digital Operational Resilience Act“. Es handelt sich um eine EU-Verordnung, die den Finanzsektor verpflichtet, hohe Standards für die Sicherheit und Betriebsstabilität ihrer IT-Systeme einzuhalten. Ziel von DORA ist es, die digitale Widerstandsfähigkeit der Finanzunternehmen und ihrer IT-Dienstleister zu stärken, damit sie Cyberangriffe, Systemausfälle und andere IT-Störungen besser überstehen, darauf reagieren und sich schneller davon erholen können. Die Verordnung setzt einen einheitlichen Rahmen in der EU, der Risiko-Management, Meldepflichten bei IT-Sicherheitsvorfällen und die Überwachung durch Behörden umfasst. DORA ist seit Januar 2025 in Kraft.